WordPress ha publicado una actualización que corrige 6 vulnerabilidades de seguridad. También se incluyen 39 parches de mantenimiento. Ha sido catalogada de Importancia:  4   – Alta

Recursos afectados:

WordPress versiones 4.7.2 y anteriores.

Detalle de la actualización:

Se han solucionado las siguientes vulnerabilidades:

  1. Script de sitios cruzados (XSS) usando los metadatos de un archivo multimedia
  2. Caracteres de control pueden engañar en el proceso de validación de una redirección URL.
  3. Un administrador podría borrar ficheros que no se desean borrar mediante la funcionalidad de borrado.
  4. Script de sitios cruzados (XSS) a través de URLs de videos embebidos de Youtube.
  5. Script de sitios cruzados a través de nombres de los téminos taxonómicos.
  6. Falsificación de peticiones de sitios cruzados (CSRF) en Press. Puede conllevar a un uso excesivo de los recursos del servidor.

Recomendación

Actualizar a la versión 4.7.3 mediante uno de los siguientes métodos:

  1. Descarga en sitio oficial . https://wordpress.org/download/
  2. Ve a tu Dashboard → Actualizaciones y haz click en “Actualizar ahora”.

Si tu sitio es compatible con las actualizaciones automáticas en segundo plano, ya está empezando a actualizarse.

Más información

Fuente: INCIBE

Anuncios